创建一条网络控制规则,设置允许访问KMS的私网IP或私网的网段。
接口说明
-
RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见访问控制。
-
自建应用进行密码运算操作、获取凭据值前,需要通过应用身份凭证(ClientKey)访问 KMS 实例。创建应用接入点 AAP 和身份凭证(ClientKey)的整体流程如下:
- 创建网络控制规则:设置允许访问 KMS 的私网 IP 或私网网段。即本文介绍的内容。
- 创建权限策略:设置允许应用访问的密钥和凭据,并绑定网络控制规则。更多信息,请参见 CreatePolicy 。
- 创建应用接入点:设置认证方式,并绑定权限策略。更多信息,请参见 CreateApplicationAccessPoint 。
- 创建应用身份凭证(ClientKey):设置 ClientKey 的加密口令、有效期,并绑定应用接入点。更多信息,请参见 CreateClientKey 。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
当前API暂无授权信息透出。
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| Name | string | 是 | 网络控制规则名称。 | networkrule_test |
| Type | string | 是 | 网络类型。 取值仅支持 Private,即仅支持私网 IP。 | Private |
| Description | string | 否 | 描述信息。 | networkrule description |
| SourcePrivateIp | string | 否 | 私网 IP 地址或者私网网段,各个 IP 地址间用半角逗号(,)分隔。 | ["192.10.XX.XX","192.168.XX.XX/24"] |
返回参数
示例
正常返回示例
JSON格式
{
"Type": "Private",
"RequestId": "3bf02f7a-015b-4f93-be0f-cc043fda2dd3",
"Description": "networkrule description",
"SourcePrivateIp": [
"192.10.XX.XX",
"192.168.XX.XX/24"
],
"Name": "networkrule_test",
"Arn": "acs:kms:cn-hangzhou:119285303511****:network/networkrule_test"
}错误码
访问错误中心查看更多错误码。